Sergey Nivens - stock.adobe.com
Traceroute: Schwächen bei Fehlermeldungen und Langzeitdaten
Neben Schwächen bei der Netzwerkanalyse gibt es beim kostenlosen Traceroute weitere Defizite. Unklare Fehlermeldungen und fehlende historische Daten erschweren die Arbeit.
In den ersten beiden Teilen unserer Reihe zu den Unzulänglichkeiten von Traceroute war bereits von einigen Herausforderungen die Rede, die das Tool mit sich bringt. Jedoch hat das Netzwerk-Tool noch weitere Überraschungen in petto.
Der erste Teil der Serie widmete sich den grundsätzliche Schwächen von Traceroute, der zweite Artikel behandelte die Unzulänglichkeiten bei der bei Layer-2-Diagnose.
Traceroute, das für die Analyse des Netzwerkverkehrs beliebte Werkzeug vermag nur die Übermittlung von A nach B nachzuvollziehen. Möchte der Netzwerkexperte den Weg in umgekehrter Richtung verfolgen, kann er dies nur vom anderen Ende, also von B zu A, bewerkstelligen, um den vollständigen Pfad nachzuvollziehen.
Das Resultat der Abfrage bietet aber lediglich Aufschluss über die Geräte, die Traceroute passiert hat, jedoch nicht über die Schnittstellen. Möchte man diese eruieren, müssten zusätzliche Abfragen erfolgen. Außerdem liefert Traceroute mitunter eine größere Verzögerung in der Ausführung, als es der tatsächliche Traffic zuließe, da es auf ICMP-Messaging aufbaut.
Es nutzt die langsamere Verbindung eines Gerätes, nicht den schnelleren Weg, der der Weiterleitung von Daten, die über den Router geleitet werden, vorbehalten ist.
Die Aussagekraft, der von Traceroute erzeugten Rückmeldungen ist ebenfalls begrenzt. Das Werkzeug zeigt lediglich statischen Text an und gibt wenig Aufschluss über etwaige empfohlene Schritte. Ebenfalls werden Equal-Cost-Pfade nicht angezeigt, alleine der von Traceroute tatsächlich genommene Pfad ist sichtbar. Und als wäre dies noch nicht genug, fehlen Angaben über Layer-2-Hops.
Historische Daten fehlen
Natürlich benötigen Netzwerkexperten für ihre Analyse den Vergleich zu einem früheren Status. Dies erfordert eine Hinzuziehung von Aufzeichnungen früherer Zeiträume. Leider widmet sich Traceroute lediglich der aktuellen Verfassung eines Netzwerks.
So ist es unmöglich, mittels Traceroute einen Vergleich zu einem Zustand zu ziehen, als der Traffic noch problemlos funktionierte. Bei Resultaten aus mehreren Hops könnten Netzwerkexperten irrtümlicherweise davon ausgehen, dass die Fehlerquelle innerhalb dieser Hops besteht.
Jedoch ist dies vielleicht nicht der Fall. Aus diesem Grund ist es empfehlenswert, sich beim letzten Hop im jeweiligen Gerät einzuloggen und nachzuprüfen, ob im Gerät einen Routing-Eintrag zum vorgesehenen Ziel existiert. Falls ja, dann könnte dieses Gerät beim folgenden Hop ein Problem erzeugen. Daher sollte man sicherheitshalber die Egress-Schnittstelle (ausgehender Datenverkehr) für das Routing im nächsten Hop überprüfen, damit Informationen über die Leistung der Schnittstellen sowie die ACL-Konfiguration (Access Control List) vorliegen.
Ohne Langzeitdaten Daten kann also eine zuverlässige Fehleranalyse kaum durchgeführt werden. Hier bieten kommerzielle Lösungen einen Ausweg, die sowohl historische als auch aktuelle Informationen miteinander vergleichen können. Dadurch lässt sich der Fehler besser und einfacher isolieren und die Fehlersuche damit erleichtern. Fehlerbilder können sich über einen Zeitablauf verändern – oder vollkommen verschwinden.
Rätsel um Fehlermeldungen
Mit Traceroute wird die Fantasie der Techniker angeregt – so könnte man es wohlwollend formulieren. Denn so richtig eindeutig sind die Rückmeldungen des Analysewerkzeugs leider nicht. Daher können Netzwerkexperten nicht unbedingt auf dem ersten Blick erfassen, was genau vorgeht. Beispielsweise werden bei einer Cisco-Implementierung Fälle jeweils mit einem Buchstaben ausgedrückt, was nur auf dem ersten Blick verständlich zu sein scheint.
„Mit Traceroute wird die Fantasie der Techniker angeregt – so könnte man es wohlwollend formulieren. “
Christian Köckert, NetBrain Technologies
Sollen die Umstände genauer unter die Lupe genommen werden, müssen die Techniker weitere Überprüfungen anstellen. So bedeutet ein A in diesem Beispiel Administratively prohibited (example, access-list). Eine Antwort von Traceroute mit diesem Buchstaben kann heißen, dass eine Zugriffssteuerungsliste (ACL) ihm den Zugriff verweigert.
Jedoch ist es nicht ersichtlich, welche Zugriffsliste den Zutritt blockiert. Um dies herauszufinden, müsste sich der Techniker beim Router anmelden und die Schnittstelle ermitteln, über die das Datenpaket empfangen wurde. Dies erfordert es, die Konfiguration und die ACL-Schnittstelle genauer zu betrachten. Das dauert eine Weile – und Zeit ist ein Luxus, über den Administratoren im Störfall nicht verfügen.
Insgesamt drückt sich Traceroute in seinen Fehlermeldungen unklar aus und bietet im besten Fall nur rudimentäre Ergebnisse beziehungsweise Informationen zur Entstehung des Fehlers. Falls etwa ein Host nicht mehr erreicht werden kann, nutzen diese Angaben alleine nur wenig, um die Fehlerquelle zu beseitigen. Dafür müssten sämtliche notwendigen Daten mühsam aus den Geräten oder etwaiger Dokumentationen extrahiert werden.
Über den Autor:
Christian Köckert ist Technical Lead Pre-Sales bei NetBrain, einem Anbieter von Produkten für Netzwerkautomatisierung.Mit dem Dynamic Path (A/B Path) Calculator hat Netbrain auch eine Alternative zu Traceroute im Programm. A-B Path ist eine Funktion, die vor allem in Plattformen zur Netzwerkautomatisierung enthalten ist und dort den gesuchten Pfad visuell in einer dynamischen Netzwerkkarte abbilden kann.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.